15,473
社区成员
发帖
与我相关
我的任务
分享APIHOOK问题
我在vchelp上下载了一个HOOK API的,
http://www.vchelp.net/vchelp/zsrc/apihook.asp?type_id=25&class_id=1&cata_id=2&article_id=457
但我试的时候老有问题,这个是在驱动层实现的。
我今天看了一下代码,
思路能完全理解,但是如何将 核心态的内存,让用户态的进程访问有点不懂。
这儿有没有高手理解的?
非常期待高手回答
http://www.vchelp.net/vchelp/zsrc/apihook.asp?type_id=25&class_id=1&cata_id=2&article_id=457
但我试的时候老有问题,这个是在驱动层实现的。
我今天看了一下代码,
思路能完全理解,但是如何将 核心态的内存,让用户态的进程访问有点不懂。
这儿有没有高手理解的?
非常期待高手回答
...全文
请发表友善的回复…
发表回复
cwanter 2003-08-15
- 打赏
- 举报
http://www.xfocus.net/articles/200201/336.html
FAICHEN 2003-08-15
- 打赏
- 举报
gz
搂主的这个问题,我也找过相关资料,但是苦于时间紧
友情up
搂主的这个问题,我也找过相关资料,但是苦于时间紧
友情up
FAICHEN 2003-08-15
- 打赏
- 举报
gz
搂主的这个问题,我也找过相关资料,但是苦于时间紧
友情up
搂主的这个问题,我也找过相关资料,但是苦于时间紧
友情up
jiadrun 2003-08-15
- 打赏
- 举报
看看这个东东吧:
http://research.microsoft.com/research/sn/detours/
http://research.microsoft.com/research/sn/detours/
volcary 2003-08-15
- 打赏
- 举报
"在驱动里面等待一个事件"会导致“那个进程的内存空间好象还没有准备好”因为进程的初始化
被你影响了。
不要等了吧
被你影响了。
不要等了吧
DDHuang 2003-08-15
- 打赏
- 举报
windows 核心编程里确实有截获api的程序啊(挂接api不知道算不算截获),至少gui程序没问题
nonocast 2003-08-14
- 打赏
- 举报
楼上的,不一样的
一个是截获消息,一个是截获API
一个是截获消息,一个是截获API
ZouMorn 2003-08-14
- 打赏
- 举报
不敢跟各位带星号叫,但是鄙人看过 《windows核心编程》
第22章详细介绍了 插入dll和挂接api
我有电子书 zsf_paul@163.net
第22章详细介绍了 插入dll和挂接api
我有电子书 zsf_paul@163.net
alphagx 2003-08-13
- 打赏
- 举报
我写了一个驱动, 在进程创建的时候,发消息给主程序, 同时,
在驱动里面等待一个事件,
然后在主程序中调用DeviceControl来获取刚才创建的进程ID,
获取到后,调用 CreateRemoteThread来创建远程线程,
但试验失败, 这时候, 那个进程的内存空间好象还没有准备好。
在驱动里面等待一个事件,
然后在主程序中调用DeviceControl来获取刚才创建的进程ID,
获取到后,调用 CreateRemoteThread来创建远程线程,
但试验失败, 这时候, 那个进程的内存空间好象还没有准备好。
NowCan 2003-08-13
- 打赏
- 举报
命令行的有难度,
1、一般的APIHook都使用了钩子函数,但是钩子函数对非GUI进程(无消息循环)无效。
2、命令行程序执行时间太短,进程介入的时机不知道怎么决定,我是不会。
3、NT系统下没有像98里的所有进程共享的内核DLL,而是每个进程相互独立,这也导致一些困难。
4、楼下的大侠接着说说。
1、一般的APIHook都使用了钩子函数,但是钩子函数对非GUI进程(无消息循环)无效。
2、命令行程序执行时间太短,进程介入的时机不知道怎么决定,我是不会。
3、NT系统下没有像98里的所有进程共享的内核DLL,而是每个进程相互独立,这也导致一些困难。
4、楼下的大侠接着说说。
alphagx 2003-08-13
- 打赏
- 举报
api HOOK
现在发现网上好象没有真正能实现APIHOOK的东东。
对于命令行下面的都没有办法。
晕,
难道是不可完成的任务?
现在发现网上好象没有真正能实现APIHOOK的东东。
对于命令行下面的都没有办法。
晕,
难道是不可完成的任务?
wangweintk 2003-08-05
- 打赏
- 举报
帮你UP一下吧!
cwanter 2003-08-05
- 打赏
- 举报
这个会有用吧
http://person.okey.net/~webcrazy/ntring0.htm
http://person.okey.net/~webcrazy/ntring0.htm
alphagx 2003-08-04
- 打赏
- 举报
可以通过在线MSN进行交流,
我的是gx_cn@hotmail.com
我的是gx_cn@hotmail.com
